闭合用户组成员的管理方法 ^置 技术领域 本发明涉及通信领域， 具体而言， 涉及一种闭合用户组成员的管理方法 及装置。 背景技术 为了给移动用户提供更高的业务速率并降低使 用高速率服务所需要的费 用， 同时， 为了弥补已有分布式蜂窝无线通信系统覆盖的 不足， 通常会在家 庭、 办公区域等场所设置家用基站。 家用基站是一种小型、 低功率的基站， 具有实用、 便捷、 低功率输出等优点。 图 1是包含家用基站的通信网络的模型示意图， 如图 1所示， 家用基站 可以通过安全网关接入到家用基站网络服务提 供商网络。 家用基站网络服务 提供商网络中一般包含家用基站的鉴权授权计 费 （ AAA , Authentication、 Authorization and Accounting ) 月艮务器和家用基站管理系统。 在终端设备和用户卡（例如 SIM卡（ Subscriber Identity Module, 用户身 份识别模块， 登记用户身份识别数据和信息））分离 （机卡分离）的应用场景 下， 用户签约信息还可以包含终端用户与终端用户 使用的终端之间的绑定信 息。 例如， 在用户档案中记录该用户可以使用的终端的某 些属性， 如， 终端 的 MSID (移动终端标识， Mobile Station Identity ), 终端的 MAC地址（ MAC Address ) 等。 此时， 取决于运营商的业务模式， 运营商可以将用户和设备严格绑定， 即一个用户只能使用特定的一个或者几个设备 接入到核心网； 该用户不能使 用指定设备之外的设备网络， 即将用户卡插入到其他终端设备中， 并试图接 入到核心网； 同时， 该用户的设备也不能被其他用户使用， 即将其他用户的 用户卡插入到该用户的终端设备中， 并试图接入到核心网。 若用户尝试上述 的非法操作， 核心网的 AAA服务器会在终端用户的鉴权授权过程中拒绝 用 户人网。 在家用基站系统中存在闭合用户组 ( Closed Subscriber Group, 简称为 CSG ) 的 4既念， 允许用户接入一个或多个访问受限的 CSG Cell (基站）。 家 用基站的工作模式可分为闭合模式、 混合模式和开放模式。 当家用基站的工作模式是闭合模式时，只有该 家用基站所属 CSG的用户 可以接入该家用基站并享受该家用基站提供的 业务； 当家用基站的工作模式 是开放模式时， 任何用户都可以接入该家用基站， 此时的家用基站等同于宏 基站使用； 当家用基站的工作模式是混合模式时， 既允许 CSG用户接入， 同 时也允许其他用户接入使用，不过会根据用户 是否属于 CSG列表来区分不同 的用户类型、 实现差异化的服务质量处理， 也就是说 CSG用户在使用混合模 式家用基站的时候具有更高的业务优先级，拥 有更好的服务质量和业务类别。 家用基站的 CSG成员信息的管理 （简称， CSG成员管理） 通常包括为 该家用基站增加或者删除一个 CSG成员， 一般来说， 4爹改家用基站的 CSG 成员信息 （增加或删除） 需要征得家用基站拥有者和运营商 （即用户数据服 务器）双方的同意。 家用基站的 CSG成员信息一般存放在家用基站本地以及 网络侧的用户数据服务器中 （例如， 家用基站的 AAA服务器， 家用基站的 管理系统等）， 且这两处保存的数据是同步的， 即无论是在家用基站本地， 还 是在用户数据服务器上修改了家用基站的 CSG成员信息，都需要在两者之间 执行同步操作。 当终端用户进行网络接入时，处于闭合模式的 家用基站会利用 CSG成员 信息对终端用户进行接入控制， 若终端用户不是其 CSG成员用户， 闭合模式 家用基站将拒绝该终端用户接入网络；处于混 合模式的家用基站才艮据 CSG成 员信息进行用户类别 （如， CSG用户、 非 CSG用户） 的区分， 便于实施差 异化计费、 服务质量授权等操作， 若终端用户不是其 CSG成员用户， 家用基 站将只会对其提供低优先级服务。 图 2是基于图 1所示模型的一种网元连接的示意图， 其中用户数据服务 器是指代图 1中所示的家用基站 AAA服务器以及 /或者家用基站的管理系统， 家用基站可以通过图 1所示的 R3-F接口与用户数据服务器进行信息交互。 在现有技术中， 当终端用户进行网络接入时， 家用基站是才艮据终端用户 使用的终端的属性， 具体地， 是 MSID或 MAC地址， 来判断该终端用户是 否属于该家用基站的 CSG成员的， 即依赖终端的标识来执行与 CSG相关的 接入控制。 与之对应的 CSG成员管理也是基于终端标识来进行的， 图 3是现 有技术中的家用基站的 CSG成员管理方法， 具体包含以下步骤： 步骤 301 : 家用基站收到将终端用户增加为其闭合用户组 CSG 成员的

CSG成员管理请求， 该请求中包含待加入的终端用户使用的终端标 识（家用 基站的拥有者通过家用基站上的本地管理接口 输入相关的信息）； 家用基站向用户数据服务器 （位于家用基站网络服务提供商网络）发送 增加 CSG 成员的请求， 以请求用户数据服务器批准将该终端用户加入 为其 CSG成员。 该消息中携带该家用基站的标识， 以及待加入的终端标识。 其中， 终端标识具体是指终端的 MSID ( Mobile Station ID , 移动台标识 符） 或者是该终端的 MAC地址； 家用基站的标识是指家用基站的全球唯一 标识、 家用基站的 BSID ( Base Station Identity ) 等。 步骤 302: 用户数据服务器收到请求以后， 对该请求进行认证授权。 认 证 ·ί受权通过以后， 用户数据月艮务器将该终端的标识保存在本地 ， 例如保存在 该家用基站的签约信息中。 步 4聚 303 : 用户数据月艮务器向家用基站返回增加 CSG成员成功响应， 以 授权家用基站将该终端用户增加为其 CSG成员。 步骤 304: 家用基站将该终端用户使用的终端的标识（MAC 地址， 或者 MSID )保存在本地存储的 CSG列表中。 由以上描述可知， 现有技术依赖家用基站的拥有者将终端的标识 ( MSID, MAC地址） 手工输入到家用基站， 并在请求以后服务器认证的过 程中将终端的标识在家用基站和用户数据服务 器之间实现同步。

MAC地址是一个 48位长的二进制编码， 是唯一表示一个网络适配器的 标识，对于一个普通用户而言， 4艮难理解何为终端的 MAC地址，且由于 MAC 地址的长度较长（ 48位编码， 取值范围为 0〜 281474976710656 ), 难以记忆。 因此， MAC地址是一种用户不友好的标识符，使用 MAC地址来是实现 CSG 成员管理， 容易使用户遭遇困难。 同时， CSG成员的对象是终端用户， 而 MAC地址的对象则是终端本身， 在机卡分离的应用场景下， 一个终端用户可以同时拥有多个终端。 此时， 当 家用基站的拥有者试图将一个终端用户增加为 其家用基站的 CSG成员时，往 往只能逐个将该用户对的多个终端的 MAC地址增加到家用基站的 CSG成员 列表中；当家用基站的拥有者试图将一个终端 用户从其家用基站的 CSG成员 列表中删除时， 他需要逐个找到与该用户关联的所有的终端的 MAC地址， 由于终端的 MAC地址只是终端的标识， 并不能反应使用该终端的终端用户 的身份， 因此， 让家用基站的拥有者找到并删除特定终端用户 使用的所有终 端的 MAC地址， 不是一件简单方便的事情。 特别的， 当该家用基站中包含 有较多的 CSG成员的时候， 会使 CSG成员管理的工作变的十分复杂， 甚至 陷入无法管理的地步。 因此，现有的 CSG成员管理的技术无法向家用基站的拥有者提 供一种简 单易行的 CSG成员管理的方法， 容易造成用户满意度下降， 最终会导致业务 难以开展。 针对相关技术中对 CSG成员的管理比较复杂的问题，目前尚未提出 有效 的解决方案。 发明内容 针对相关技术中对 CSG 成员的管理比较复杂的问题而提出本发明， 为 此， 本发明的主要目的在于提供一种闭合用户组成 员的管理方法及装置， 以 解决上述问题。 为了实现上述目的， 才艮据本发明的一个方面， 提供了一种闭合用户组成 员的管理方法。 根据本发明的闭合用户组成员的管理方法包括 ： 家用基站数据服务器接 收管理家用基站闭合用户组成员的管理请求， 其中， 管理请求中携带有终端 用户的用户标识； 家用基站数据服务器根据管理请求更新本地的 家用基站的 闭合用户组成员信息； 家用基站数据服务器将更新后的家用基站的闭 合用户 组成员信息发送到家用基站以便家用基站更新 本地的闭合用户组成员信息。 优选地， 在家用基站数据服务器接收管理家用基站闭合 用户组成员的管 理请求之前， 该方法还包括： 家用基站接收管理请求； 家用基站向家用基站 数据服务器发送管理请求， 其中， 管理请求用于请求家用基站数据服务器授 权家用基站执行管理请求。 优选地， 在家用基站数据月艮务器才艮据管理请求更新 本地的家用基站的闭 合用户组成员信息之前， 该方法还包括： 家用基站数据服务器对管理请求进 行认证授权； 在认证授权通过的情况下， 家用基站数据服务器根据管理请求 更新本地的家用基站的闭合用户组成员信息。 优选地， 在家用基站数据服务器将更新后的家用基站的 闭合用户组成员 信息发送到家用基站之前， 该方法还包括： 家用基站数据服务器向用户数据 服务器发送请求消息， 其中， 请求消息中携带有更新后的闭合用户组成员信 息； 用户数据服务器根据请求消息对本地的闭合用 户组成员信息进行更新。 优选地， 用户数据服务器 居请求消息对本地的闭合用户组成员信息进 行更新包括： 在请求消息为增加终端用户作为家用基站的闭 合用户组成员请 求的情况下， 用户数据服务器将家用基站的标识增加到终端 用户的用户档案 中； 在请求消息为取消终端用户作为家用基站的闭 合用户组成员请求的情况 下， 用户数据服务器将家用基站的标识从终端用户 的用户档案中删除。 优选地， 家用基站数据服务器根据管理请求更新本地的 家用基站的闭合 用户组成员信息包括： 家用基站数据服务器根据终端用户的用户标识 更新本 地的家用基站的闭合用户组成员信息。 优选地， 家用基站数据服务器根据终端用户的用户标识 更新本地的家用 基站的闭合用户组成员信息包括： 家用基站数据服务器根据终端用户的用户 标识获取与终端用户相关联的终端标识； 家用基站数据服务器根据终端标识 来更新本地的家用基站的闭合用户组成员信息 。 优选地， 家用基站数据月艮务器才艮据终端用户的用户 标识获取与终端用户 相关联的终端标识包括： 家用基站数据服务器向用户数据服务器发送终 端标 识请求， 终端标识请求用于请求用户标识关联的终端标 识； 用户数据服务器 查询终端标识， 并将终端标识发送至家用基站数据月艮务器； 或者， 家用基站 数据月艮务器才艮据终端用户的用户标识在本 地查询终端标识。 优选地， 家用基站数据月艮务器才艮据终端标识来更新 本地的家用基站的闭 合用户组成员信息包括： 在管理请求为增加终端用户为家用基站的闭合 用户 组成员的请求的情况下， 家用基站数据服务器将与终端用户相关联的终 端的 标识增加到家用基站的档案中； 在管理请求为取消终端用户作为家用基站的 闭合用户组成员的请求的情况下， 家用基站数据服务器将与终端用户相关联 的终端的标识从家用基站的档案中删除。 优选地， 家用基站的闭合用户组成员信息包括以下至少 之一： 终端用户 的用户标识； 与终端用户相关联的终端标识。 优选地， 家用基站更新本地的闭合用户组成员信息包括 ； 在管理请求为 增加终端用户为家用基站的闭合用户组成员的 请求的情况下， 家用基站将与 终端用户相关联的终端标识保存到本地； 在管理请求为取消终端用户作为家 用基站的闭合用户组成员的请求的情况下， 家用基站将与终端用户相关联的 终端标识从本地删除。 为了实现上述目的， 根据本发明的另一方面， 提供了一种闭合用户组成 员的管理装置。 才艮据本发明的闭合用户组成员的管理装置可 以包括家用基站数据月艮务 器、 家用基站和用户数据服务器。 根据本发明的家用基站数据服务器包括： 接收模块， 用于接收管理家用 基站闭合用户组成员的管理请求， 其中， 管理请求中携带有终端用户的用户 标识； 更新模块， 用于根据管理请求更新本地的家用基站的闭合 用户组成员 信息； 发送模块， 用于发送更新后的家用基站的闭合用户组成员 信息。 优选地， 该家用基站数据服务器还包括： 认证模块， 用于对管理请求进 行认证授权。 优选地， 该家用基站数据服务器还包括： 获取模块， 用于根据终端用户 的用户标识获取与终端用户相关联的终端标识 。 根据本发明的家用基站包括： 发送模块。 用于发送管理家用基站闭合用 户组成员的管理请求， 其中， 管理请求中携带有终端用户的用户标识； 接收 模块， 用于接收家用基站的闭合用户组成员信息； 更新模块， 用于根据家用 基站的闭合用户组成员信息对本地的闭合用户 组成员信息进行更新。 根据本发明的用户数据服务器包括： 接收模块， 用于接收请求消息， 其 中， 请求消息中携带有更新后的闭合用户组成员信 息， 闭合用户组成员信息 包括终端用户的用户标识； 查找模块， 用于 居终端用户的用户标识来查找 终端用户对应的终端标识。 通过本发明，釆用家用基站数据服务器接收管 理家用基站 CSG成员的管 理请求， 其中， 管理请求中携带有终端用户的用户标识； 家用基站数据服务 器根据管理请求更新本地的家用基站的 CSG成员信息；家用基站数据服务器 将更新后的家用基站的 CSG 成员信息发送到家用基站以便家用基站更新本 地的 CSG成员信息，解决了相关技术中对 CSG成员的管理比较复杂的问题， 进而达到了能够方便用户使用家用基站进行 CSG成员管理的效果。 附图说明 此处所说明的附图用来提供对本发明的进一步 理解， 构成本申请的一部 分， 本发明的示意性实施例及其说明用于解释本发 明， 并不构成对本发明的 不当限定。 在附图中： 图 1是根据相关技术的包含家用基站的通信网络� �型示意图； 图 2是根据相关技术的包含家用基站的通信网络� �接示意图； 图 3是根据相关技术的 CSG成员管理方法的流程图； 图 4是根据本发明实施例的 CSG成员管理方法的流程图； 图 5是根据本发明实施例的 CSG成员列表的存储格式的示意图一； 图 6是根据本发明实施例的 CSG成员列表的存储格式的示意图二； 图 7是 居本发明实施例的 CSG成员管理方法第一实施例的流程图； 图 8是 居本发明实施例的 CSG成员管理方法第二实施例的流程图； 图 9是 居本发明实施例的 CSG成员管理方法第三实施例的流程图； 图 10是根据本发明实施例的 CSG成员管理方法第四实施例的流程图； 图 11是才艮据本发明实施例的 CSG成员管理方法第五实施例的流程图； 图 12是根据本发明实施例的 CSG成员管理方法第六实施例的流程图； 图 13是根据本发明实施例的优选的家用基站数据� ��务器的示意图； 图 14是根据本发明实施例的优选的家用基站的示� ��图； 图 15是才艮据本发明实施例的优选的用户数据服� ��器的示意图。 具体实施方式 需要说明的是， 在不冲突的情况下， 本申请中的实施例及实施例中的特 征可以相互组合。 下面将参考附图并结合实施例来详细说明本发 明。 在以下实施例中， 考虑到相关技术中对 CSG成员的管理比较复杂，提供 了一种闭合用户组成员的管理方法及装置。 该方法包括： 家用基站数据服务 器接收管理家用基站 CSG成员的管理请求， 其中， 管理请求中携带有终端用 户的用户标识； 家用基站数据月艮务器才艮据管理请求更新本 地的家用基站的 CSG成员信息； 家用基站数据服务器将更新后的家用基站的 CSG成员信息 发送到家用基站以便家用基站更新本地的 CSG成员信息。 根据本发明实施例， 在执行 CSG成员管理的时候， 用户 （例如， 家用基 站的拥有者）输入待加入为家用基站的 CSG成员的终端用户（称之为目标用 户） 的用户标识， 由家用基站数据服务器请求目标用户的 AAA服务器查找 与该目标用户关联的终端的标识 ( MAC地址、 MSID等）， 并完成 CSG成员 管理。 由于终端用户的用户标识包含有能够标识用户 身份的信息 （例如， 形如 User-Name@Domian-Name ), 因此是一种用户有好的标识， 能够艮容被用户 记忆和理解。上述的用户标识可以是 Real-NAI( Real Network Access Identity, 真实用户标识；)、 USI ID ( Universal Services Interface Identity, 通用业务接口 标识） 等。 同时， 若该终端用户拥有多个终端， 但由于终端用户的 AAA月艮务器保 存了该终端用户所使用终端的属性信息 （MAC 地址， MSID ), 则也可以方 便的使用终端用户的用户标识将其使用的终端 的 MAC地址， MSID等终端 标识查找出来。 因此， 釆用本实施例提出的 CSG成员管理的方法， 可以提高用户的满意 度， 有利于相关业务的开展。

在另一个实施例中， AAA服务器是通信网络中的重要设施， 用于实现网 络运营商对数据、 用户的控制和管理， 提供认证授权及账户服务， 通常与网 络访问控制、 网关服务器、 数据库以及用户信息目录等协同工作。 家用基站 的 AAA服务器主要负责向家用基站提供上述认证授 权及账户服务等服务。 家用基站管理系统主要负责对其所属的家用基 站的运维进行管理， 同时也负 责保存一部分家用基站签约。 安全网关可以与接入网关合设也可以与接入网 关分设。 安全网关的主要作用是验证家用基站的安全性 、 保障家用基站和接 入网关、 家用基站的鉴权授权计费、 家用基站管理系统之间的链路安全。 接 入网关的主要功能包括： 处理家用基站的注册、 对家用基站进行运行维护管 理、 在核心网 （网络服务提供商网络） 和家用基站之间进行数据交换。 移动 终端可以通过家用基站接入到核心网 （网络服务提供商网络） 中， 核心网中 主要包含鉴权授权计费服务器 （AAA服务器）。 该 AAA服务器是终端用户 的鉴权授权计费服务器， AAA服务保存了终端用户的用户签约信息， 为终 端用户提供认证授权及账户服务等服务。 用户签约信息包含用户享受的业务 类型， 用户的业务优先权等属性。 本实施例基于上述场景提供了一种闭合用户组 成员的管理方法及装置。 图 4是根据本发明实施例的 CSG成员管理方法的流程图。 如图 4所示， 该方法包括如下的步骤 S402至步骤 S406： 步骤 S402, 家用基站数据服务器接收管理家用基站 CSG成员的管理请 求， 其中， 管理请求中携带有终端用户的用户标识； 步骤 S404 , 家用基站数据服务器根据管理请求更新本地的 家用基站的 CSG成员信息； 步骤 S406, 家用基站数据服务器将更新后的家用基站的 CSG成员信息 发送到家用基站以便家用基站更新本地的 CSG成员信息。 图 5是根据本发明实施例的 CSG成员列表的存储格式的示意图一，如图 5所示， 在这种存储格式中， 家用基站的 CSG成员列表只保存一系列终端的 标识 （MAC地址、 MSID等）。 图 6是根据本发明实施例的 CSG成员列表的存储格式的示意图二，如图 6所示， 在这种存储格式中， 家用基站的 CSG成员列表不仅保存一系列终端 的标识 （MAC地址、 MSID等）， 还同时保存了这些终端标识对应的终端用 户的标识。 例如， 以 MAC ID作为终端标识为例， MAC ID1和 MAC ID2对 应用户 USER ID1; 而 MAC ID 3对应 USER ID2等。 家用基站以及家用基站数据服务器可以釆用图 6或图 5所示的 CSG成员 列表的存储格式保存家用基站的 CSG成员信息。家用基站数据服务器可以将 该 CSG成员列表保存在对应的家用基站的档案数据 中，该档案数据可以使用 家用基站的标识来索引。 若釆用图 5所示的存储格式，则在增加目标用户为该家� �基站的 CSG成 员时， 可以直接将该目标用户关联的终端标识（ MAC地址， MSID等）插入 到 CSG成员列表中， 作为新的 CSG成员； 在取消目标用户作为家用基站的 CSG成员时， 可以直接将该目标用户关联的终端标识从 CSG成员列表中删 除。 若釆用图 6所示的存储格式，则在增加目标用户为该家� �基站的 CSG成 员时， 可以在该家用基站的 CSG成员列表中， 插入目标用户的用户标识， 作 为新的 CSG成员， 并且将与目标用户该关联的终端标识作为该 CSG成员的 属性； 在取消目标用户作为家用基站的 CSG成员时， 可以直接将该目标用户 的标识连同其关联的终端标识一同从 CSG成员列表中删除。 值得注意的是， 家用基站和家用基站数据服务器可以釆用同一 种格式来 存储 CSG成员列表， 也可以釆用不同的格式来存储。 以下的优选实施例结合 上述实施例及其优选的实施方式。 需要说明的是， 以下各个优选实施例中的 技术特征并不限于在本优选实施例中使用， 各个优选实施例中的技术特征可 以自由的组合。 优选实施例一 图 7是 居本发明实施例的 CSG成员管理方法第一实施例的流程图，如 图 7所示，该优选实施例提供了一种将目标用户� �加为家用基站的 CSG成员 的方法， 该方法包含以下步 4聚： 步骤 S701 : 家用基站收到将目标用户增加为其闭合用户组 CSG成员的 请求， 该请求中包含上述目标用户的用户标识 （ Real-NAI、 USI ID等）， 家 用基站的拥有者可以使用家用基站上的本地管 理接口， 通过手工输入的方式 输入相关的请求以及参数； 家用基站向家用基站数据服务器发送增加 CSG成员请求，请求将目标用 户增加为该家用基站的 CSG成员。家用基站通过该消息将目标用户的用 户标 识 （ Real-NAI、 USI等） 以及家用基站自身的标识 ( NAI、 BSID等）发送到 家用基站数据服务器； 优选地， 家用基站可以使用与家用基站数据服务器之间 的共享密钥给上 述的终端用户的用户标识、 家用基站标识等参数加密保护； 使得只有家用基 站和家用基站数据月艮务器可以解密读取这些 参数。 步骤 S702: 家用基站数据月艮务器处理增加 CSG成员请求。 家用基站数据服务器解析上述请求中携带的目 标用户的用户标识， 通过 该用户标识， 家用基站数据服务器可得知该目标用户的归属 运营商 （例如， 通过查看用户标识的域名部分 ), 确定用户数据月艮务器的地址。 家用基站数据服务器还可以对该请求进行认证 和授权， 例如， 检查家用 基站所拥有的 CSG成员是否达到上限， 若已经达到上限， 则不允许该家用基 站增加新的 CSG成员； 以及该目标用户的归属运营商（网络服务提供 商）与 家用基站归属的家用基站运营商 （家用基站网络服务提供商） 之间是否有签 约关系， 如果没有， 则不允许该家用基站将该目标用户增加为其 CSG成员。 步骤 S703： 家用基站数据服务器向用户数据服务器发送终 端标识请求。 家用基站数据服务器向用户数据服务器发送终 端标识请求消息， 用于向 用户数据服务器请求与上述目标用户关联的终 端设备的标识， 同时还可以用 于通知用户数据服务器目标用户被增加为该家 用基站的 CSG成员。该消息中 携带终端用户标识、 家用基站标识等参数。 步骤 S704: 用户数据服务器查找与目标用户关联的终端的 标识， 并保存 上述家用基站标识。 用户数据月艮务器可以首先对上述终端标识请 求消息进行认证和 ·ί受权， 例 如， 用户数据服务器可以检查该目标用户的档案， 以判断该终端用户是否有 权限通过该家用基站接入网络等。 用户数据服务器还需要查找与该目标用户关联 的终端的标识。 例如， 用 户数据服务器可以根据目标用户的用户标识找 到该目标用户的签约信息 （用 户档案），该签约信息中保存了目标用户与该 目标用户使用的终端之间的绑定 信息， 其中包含上述的与该目标用户关联的终端的标 识 （如， MAC 地址， MSID等）。 若该目标用户同时有多个终端与之关联， 则用户数据服务器可以 找到与之关联的多个终端的标识。 用户数据服务器还保存上述终端标识请求消息 中携带的家用基站标识， 并将此家用基站标识与目标用户标识关联起来 ， 用以表明此目标用户是该家 用基站的 CSG成员。例如，将此家用基站标识保存在目标 用户的签约信息中。 步骤 S705 : 用户数据服务器向家用基站数据服务器发送终 端标识响应。 在上述终端标识请求处理完毕以后， 用户数据月艮务器通过终端标识响应 消息将上述查询得到的与目标用户关联的终端 的标识返回给家用基站数据服 务器。 若有多个终端与该目标用户关联， 较优地， 用户数据月艮务器将这些终端 的标识以列表的形式发送给家用基站数据服务 器。 步骤 S706: 家用基站数据服务器保存与目标用户关联的终 端的标识。 取决于家用基站数据服务器本地保存 CSG成员列表的存储格式，若釆用 图 5 所示的存储格式 （即， 仅保存一组终端的标识）， 则可依照上文所述的 方法， 直接将上述终端的标识保存到 CSG成员列表中； 若釆用图 6所示的存 储格式 （即， 不仅需要保存终端的标识， 还需要保存终端的标识与目标用户 的对应关系）， 则家用基站数据服务器还要保存目标用户的用 户标识， 并依照 上文所述的方法，将该用户标识和上述终端的 标识一起保存到 CSG成员列表 中。 步骤 S707: 家用基站数据服务器向家用基站发送增加 CSG成员响应。 家用基站数据服务器通过增加 CSG成员响应消息，将上述与该目标用户 关联的终端的标识发送到家用基站， 并授权家用基站将目标用户增加为其 CSG成员。 此外， 用户数据服务器与家用基站之间的交互可以通 过安全网关进行， 以便双方之间交互的参数以及信息不会被第三 方获知。 步骤 S708: 家用基站保存上述与目标用户关联的终端的标 识， 并更新其 CSG成员信息， 完成增加目标用户为其 CSG成员的过程。 取决于家用基站本地保存的 CSG成员列表的格式，若釆用图 5所示的存 储格式， 则可依照上文所述的方法， 直接将上述终端的标识保存到 CSG成员 列表中； 若釆用图 6所示的存储格式， 则家用基站数据服务器还要保存目标 用户的用户标识， 并依照上文所述的方法， 将该用户标识和上述终端的标识 一起保存到 CSG成员列表中。 优选实施例二 图 8是 居本发明实施例的 CSG成员管理方法第二实施例的流程图。如 图 8所示，本优选实施例提供了一种将目标用户� �加为家用基站的 CSG成员 的方法。 与第一实施例不同， 在本实施例描述的方法中， 由家用基站数据月艮 务器发起对家用基站的 CSG成员管理的过程（例如， 家用基站的拥有者通过 给运营商打电话来请求将目标用户添加为其拥 有的家用基站的 CSG成员 ）， 该方法包含以下步 4聚： 步骤 S801 : 家用基站数据服务器收到将目标用户增加为家 用基站的闭合 用户组 CSG成员的 CSG成员管理请求。 该请求中携带目标用户的用户标识 ( Real-NAI、 USI等） 以及家用基站自身的标识 （ NAI、 BSID等）。 步骤 S802至步骤 S806: 同步骤 S702至步骤 S706。 步骤 S807: 家用基站执行初始化入网流程， 接入到移动通信网络。 若家用基站已经接入到移动通信网络 （即， 家用基站已经执行过初始化 入网过程）， 则本步骤不需执行， 而直接执行步骤 S808。 否则， 在上述步骤 (步骤 S806 )执行完毕以后的任意时刻， 家用基站执 行初始化入网流程， 接入到移动通信网络中。 步骤 S808: 家用基站数据服务器将更新的 CSG成员信息发送到家用基 站。 家用基站数据服务器通过更新 CSG成员消息等消息，将上述与该目标用 户 （新增的 CSG成员）关联的终端的标识发送到家用基站， 通知家用基站将 目标用户增加为其 CSG成员。 值得注意的是， 家用基站数据服务器可以通过多种方法将上述 更新的 CSG成员信息发送到家用基站： 若在步骤 S806 执行完毕， 家用基站数据服务器发现该家用基站已经接 入到移动通信网络， 则家用基站数据月艮务器可以直接向该家用基 站发送更新 CSG成员消息， 将相关的信息发送到家用基站； 否则， 若在步骤 S806 执行完毕， 家用基站数据服务器发现该家用基站 还未接入到移动通信网络，则家用基站数据月 艮务器无法立刻将更新的 CSG成 员信息发送到家用基站。 此时， 家用基站数据服务器可以为该家用基站设置 一个标志， 用来表示该家用基站的 CSG成员信息发生了变化。 在这种情况下， 家用基站数据服务器可以等到家用基站入网完 毕以后再 将相关的信息通过更新 CSG成员消息发送到该家用基站；也可以在家用 基站 可以执行初始化入网的过程中， 将上述信息更新到该家用基站。 家用基站数据服务器可以通过如下几种方法在 家用基站可以执行初始化 入网的过程中， 将上述更新的 CSG成员信息发送到该家用基站： 方法一、 家用基站数据服务器在家用基站入网流程中的 接入鉴权过程中 将上述信息发送到家用基站。 家用基站数据服务器可先将上述信息发送到安 全网关， 进而由安全网关将该信息发送到家用基站。 此时， 家用基站数据服 务器是家用基站鉴权授权计费服务器。 方法二、 家用基站数据月艮务器在家用基站入网流程中 的获取配置信息过 程中将上述信息更新到家用基站。 此时， 家用基站数据服务器是家用基站管 理系统。 此外， 在家用基站执行初始化入网的过程中， 家用基站数据服务器也可 以不直接将上述信息发送到家用基站， 而是向家用基站发送一个提示家用基 站其 CSG成员信息已发生变更的标识。 在这种情况下，待家用基站入网完毕 以后， 家用基站可以主动向家用基站数据月艮务器发 起请求以请求更新后的 CSG信息。 步骤 S809: 同步 4聚 S708。 在上述的第一实施例和第二实施例中， 家用基站数据艮务器可以是家用 基站网络服务提供商网络内的家用基站 AAA服务器、 家用基站管理系统或 者网管服务器等；上述用户数据服务器可以是 网络服务提供商网络内的 AAA 服务器， 管理系统 （如， 专门的 CSG管理系统） 等。 上述两个实施例描述的方案实现了将终端用户 （ 目标用户） 增加为家用 基站的 CSG成员的 CSG成员管理功能。 该方案能够使用户 （家用基站的拥 有者） 使用一种用户友好的标识 （具体地， 是指目标用户的用户标识） 来实 现 CSG成员管理 （具体地， 是指将该终端用户增加为该家用基站的 CSG成 员）。 在执行完上述 CSG成员管理流程以后， 与目标用户关联的终端的标识 ( MAC地址、 MSID等） 就被添加到该家用基站的 CSG成员列表中了。 此 后， 当该目标用户使用其终端试图通过该家用基站 接入到移动网络时， 由于 其终端的标识已经存在与该家用基站的 CSG成员列表中，则家用基站将会允 许该终端用户通过该家用基站接入移动通信网 络，或者 /和为该终端用户分配 较高的优先级， 使其享受更优的服务。 优选实施例三 图 9是 居本发明实施例的 CSG成员管理方法第三实施例的流程图。如 图 9所示，本优选实施例提供了一种取消目标用� �作为家用基站的 CSG成员 的资格的方法。 在本实施例中， 假定家用基站数据服务器釆用图 6所示的存 储格式保存 CSG成员列表， 该方法包含以下步骤： 步骤 S901 : 家用基站收到取消目标用户作为其闭合用户组 CSG成员资 格的 CSG成员管理请求， 该请求中包含该目标用户的用户标识 （ Real-NAI、 USI等）， 家用基站使用步骤 S701中描述的方法得到上述参数； 家用基站向家用基站数据服务器发送删除 CSG成员请求，以请求取消目 标用户作为该家用基站 CSG成员的资格。家用基站通过该消息将目标用 户的 用户标识以及家用基站自身的标识发送到家用 基站数据服务器。 同样， 可以使用步骤 S701中描述的方法给上述的目标用户的用户标� �、 家用基站标识等参数加密保护。 步骤 S902: 家用基站数据月艮务器处理删除 CSG成员请求， 取得与目标 用户关联的终端的标识。 由于家用基站数据服务器釆用图 6所示的存储格式保存 CSG成员列表， 则此时家用基站数据服务器可以在本地查询取 得与目标用户关联的终端的标 识， 例如， 首先取出该家用基站的档案数据， 并在档案数据中取出该家用基 站的 CSG成员列表， 最后通过用户标识在该列表中查找。 同时， 依照步骤 S702 中描述的方法， 家用基站数据服务器根据目标用 户的用户标识， 确定用户数据月艮务器的地址。 此外， 家用基站数据服务器还可以对该请求进行认证 和授权， 例如确保 该请求是来自家用基站的合法请求等。 步骤 S903 : 家用基站数据服务器向用户数据服务器发送更 新 CSG成员 信息消息， 更新用户数据服务器中保存的目标用户的 CSG相关信息。 家用基站数据服务器向用户数据服务器发送更 新 CSG成员信息的消息， 用以通知用户数据月艮务器， 目标用户已经不再是上述家用基站的 CSG成员。 该消息中携带目标用户标识、 家用基站标识等。 步骤 S904: 用户数据服务器更新本地保存的与目标用户相 关的 CSG成 员信息。 用户数据月艮务器从上述消息中取出目标用户 标识以及家用基站标识， 并 解除此家用基站标识与该目标用户标识关联， 表明该目标用户已经不再是该 家用基站的 CSG成员。 例如， 将此家用基站标识从目标用户的与 CSG成员 相关的签约信息中删除。 步骤 S905 : 用户数据服务器向家用基站数据服务器返回更 新 CSG成员 信息响应。 步骤 S906: 家用基站数据服务器更新本地保存的该家用基 站的 CSG成 员信息， 删除与目标用户关联的终端标识。 家用基站数据服务器将在步骤 S902 中取得与目标用户关联的终端的标 识从该家用基站的 CSG成员列表中删除。 步骤 S907: 家用基站数据服务器向家用基站发送删除 CSG成员响应消 息， 通知家用基站取消目标用户作为其 CSG成员的资格。 上述消息可携带在步骤 S902中取得的与目标用户关联的终端的标识。 步骤 S908: 家用基站更新本地保存的 CSG成员信息， 删除与目标用户 关联的终端的标识， 并完成将目标用户从其 CSG成员列表中删除的过程。 取决于家用基站本地保存的 CSG成员列表的格式，若釆用图 5所示的存 储格式 ,则该家用基站才艮据上述删除 CSG成员响应消息中携带的终端标识来 判断其 CSG 成员列表中哪些终端标识需要被删除， 并删除之； 若釆用图 6 所示的存储格式， 则依照步骤 S902和步骤 S906中所述的方法， 直接根据目 标用户的用户标识在家用基站本地找到对应的 数据并将之删除。 此时， 上述 删除 CSG成员响应消息中也可以不携带上述终端标识 。 优选实施例四 图 10是根据本发明实施例的 CSG成员管理方法第四实施例的流程图， 如图 10所示， 本优选实施例提供了一种取消目标用户作为家 用基站的 CSG 成员的资格的方法。 与第二实施例类似， 本实施例描述由家用基站数据月艮务 器发起对家用基站的 CSG成员管理的过程。 同第三实施例， 本实施例假定家 用基站数据服务器釆用图 6所示的存储格式保存 CSG成员列表，该方法包含 以下步 4聚： 步骤 S 1001 : 家用基站数据服务器收到取消目标用户作为家 用基站的闭 合用户组 CSG成员资格的 CSG成员管理请求。 该请求中携带目标用户的用 户标识 （ Real-NAI、 USI等） 以及家用基站自身的标识 （ NAI、 BSID等）。 步骤 S 1002至步骤 S 1006: 同步骤 S902至步骤 S906。 步骤 S 1007: 同步骤 S807, 家用基站执行初始化入网流程， 接入到移动 通信网络。 若家用基站已经接入到移动通信网络， 直接跳转执行步骤 S 1008; 否则， 在步骤 S 1006执行完毕以后的任意时刻， 家用基站执行初始化入网流程。 步骤 S 1008: 同步骤 S808, 家用基站数据月艮务器将更新的 CSG成员信 息发送到家用基站。 所不同的是， 在本步骤中， 家用基站数据服务器通过更新 CSG成员消息 等消息， 将上述与该目标用户 （删除的 CSG成员）关联的终端的标识发送到 家用基站， 通知家用基站取消目标用户作为其 CSG成员的资格。 其中， 与该目标用户关联的终端的标识在步骤 S 1002 (同步骤 S902 ) 中 获得。 步骤 S 1009: 同步骤 S908, 家用基站更新本地保存的 CSG成员信息， 删除与目标用户关联的终端的标识，并完成将 目标用户从其 CSG成员列表中 删除的过程。 其中， 若釆用图 6所示的存储格式， 家用基站可直接根据目标用户的用 户标识在家用基站本地找到对应的数据并将之 删除。此时，在步骤 S 1008中， 家用基站数据服务器可以不用将与目标用户关 联的终端的标识发送到家用基 站， 但是要将目标用户的用户标识发送到家用基站 。 优选实施例五 图 11是才艮据本发明实施例的 CSG成员管理方法第五实施例的流程图， 如图 11所示， 本优选实施例提供了一种取消目标用户作为家 用基站的 CSG 成员的资格的方法。 与第三实施例不同， 在本实施例中， 假定家用基站数据 服务器釆用图 5所示的存储格式保存 CSG成员列表， 该方法包含以下步骤： 步骤 S 1101 : 同步 4聚 S901。 步骤 S 1102: 家用基站数据服务器处理删除 CSG成员请求。 由于家用基站数据服务器釆用图 5所示的存储格式保存 CSG成员列表， 则此时家用基站数据月艮务器无法在本地查询 取得与目标用户关联的终端的标 识。 除此之外， 本步骤的处理方法与步骤 S902相同。 步骤 S 1103 : 同步骤 S703 , 家用基站数据月艮务器向用户数据月艮务器发 送 终端标识请求。 所不同的是， 在本步骤中， 终端标识请求还可以用于通知用户数据服务 器， 目标用户已经不再是上述家用基站的 CSG成员。 步骤 S 1104: 同步骤 S704, 用户数据服务器查找与目标用户关联的终端 的标识。 所不同的是， 在本步骤中， 使用步骤 S904 中描述的方法， 用户数 据服务器解除家用基站标识与目标用户标识关 联， 表明该目标用户已经不再 是该家用基站的 CSG成员。 步骤 S 1105: 同步 4聚 S705。 步骤 S 1106: 家用基站数据服务器更新本地保存的该家用基 站的 CSG成 员信息， 删除与目标用户关联的终端标识。 家用基站数据服务器从上述终端标识响应消息 中取出与目标用户关联的 终端的标识， 并用这些终端标识来判断家用基站的 CSG 成员列表中哪些终 端标识需要被删除， 并删除之。 例如， 首先取出该家用基站的档案数据， 并 在档案数据中取出该家用基站的 CSG 成员列表， 最后依据上述取出终端标 识， 删除 CSG成员列表中需要被删除的终端标识。 步骤 S 1107至步 4聚 S 1108: 同步 4聚 S907至步 4聚 S908。 上述实施例描述的方案同样也实现了取消终端 用户在家用基站中的 CSG成员资格的功能。 优选实施例六 图 12是根据本发明实施例的 CSG成员管理方法第六实施例的流程图， 如图 12所示， 本优选实施例提供了一种取消目标用户作为家 用基站的 CSG 成员的资格的方法。 与第二实施例类似， 本实施例描述由家用基站数据月艮务 器发起对家用基站的 CSG成员管理的过程。 同第五实施例， 本实施例假定家 用基站数据服务器釆用图 5所示的存储格式保存 CSG成员列表，该方法包含 以下步 4聚： 步骤 S 1201 : 同步 4聚 S 1001。 步骤 S 1202至步骤 S 1206: 同步骤 S 1102至步骤 S 1106。 步骤 S 1207: 同步骤 S 1007, 家用基站执行初始化入网流程， 接入到移 动通信网络。 若家用基站已经接入到移动通信网络， 直接跳转执行步骤 S 1208; 否则， 在步骤 S 1206执行完毕以后的任意时刻， 家用基站执行初始化入网流程。 步骤 S 1208: 同步骤 S 1008, 家用基站数据服务器将更新的 CSG成员信 息发送到家用基站。 所不同的是，其更新的 CSG成员信息中包含的与目标用户关联的终端的 标识在步骤 S 1205中从用户数据服务器返回的终端标识响应� �消息中获得。 步骤 S 1209: 同步骤 S 1009。 在上述的第三至第六实施例中， 家用基站数据服务器可以是家用基站网 络服务提供商网络内的家用基站 AAA服务器、 家用基站管理系统或者网管 服务器等； 上述用户数据服务器可以是网络服务提供商网 络内的 AAA服务 器， 管理系统 （如， 专门的 CSG管理系统） 等。 上述的第三至第六实施例描述的方案实现了取 消终端用户 （ 目标用户） 在家用基站中的 CSG成员资格的功能。 通过使用该方案， 能够使用户 （家用 基站的拥有者）使用一种用户友好的标识 （具体地， 是指目标用户的用户标 识） 来实现 CSG成员管理 （具体地， 是指将终端用户从家用基站的 CSG成 员列中删除）。 在执行完上述 CSG成员管理流程以后， 与目标用户关联的终 端的标识 （MAC地址、 MSID等） 就被从家用基站的 CSG成员列表中删除 了。此后， 当该目标用户使用其终端试图通过该家用基站 接入到移动网络时， 由于其终端的标识已经不存在于与该家用基站 的 CSG成员列表中，则家用基 站将会拒绝该终端用户通过该家用基站接入移 动通信网络， 或者虽然允许该 终端用户接入， 但是为其分配较低的优先级， 使其享受较差质量的服务。 此外， 在本发明的第三 （第四） 实施例中， 步 4聚 S903至步 4聚 S905 (步 骤 S 1003至步骤 S 1005 ) 可以与步骤 S906 (步骤 S 1006 ) 并行执行， 无需分 先后顺序。 从以上的描述中， 可以看出， 本发明能够方便用户使用家用基站来进行 CSG的成员管理。 优选实施例七 本实施例提供了一种闭合用户组成员的管理装 置， 该装置可以实现上述 各个实施例及优选实施例中的方法。 该装置可以为家用基站数据服务器或家 用基站。 图 13 是根据本发明实施例的优选的家用基站数据服 务器的示意图， 如 图 13所示， 该装置包括： 接收模块 131、 更新模块 133和发送模块 135。 优 选地， 还包括认证模块 137、 获取模块 139。 下面对此进行说明。 接收模块 131用于接收管理家用基站闭合用户组成员的管 理请求，其中， 管理请求中携带有终端用户的用户标识； 更新模块 133用于根据管理请求更 新本地的家用基站的闭合用户组成员信息； 发送模块 135用于发送更新后的 家用基站的闭合用户组成员信息。 认证模块 137用于对管理请求进行认证授 权。 获取模块 139用于根据终端用户的用户标识获取与终端用 户相关联的终 端标识。 图 14是根据本发明实施例的优选的家用基站的示� ��图， 如图 14所示， 该家用基站包括： 发送模块 141、 接收模块 143和更新模块 145。 下面对此 进行说明。 发送模块 141用于发送管理家用基站闭合用户组成员的管 理请求，其中， 管理请求中携带有终端用户的用户标识； 接收模块 143用于接收家用基站的 闭合用户组成员信息； 更新模块 145用于根据家用基站的闭合用户组成员信 息对本地的闭合用户组成员信息进行更新。 图 15是根据本发明实施例的优选的用户数据服务� ��的示意图， 如图 15 所示， 该用户数据服务器包括： 接收模块 151、 查找模块 153。 接收模块 151用于接收请求消息， 其中， 请求消息中携带有更新后的闭 合用户组成员信息， 闭合用户组成员信息包括终端用户对应的用户 标识； 查 找模块 153用于才艮据终端用户对应的用户标识来查找 终端用户对应的终端标 识。 需要说明的是， 在附图的流程图示出的步骤可以在诸如一组计 算机可执 行指令的计算机系统中执行， 并且， 虽然在流程图中示出了逻辑顺序， 但是 在某些情况下， 可以以不同于此处的顺序执行所示出或描述的 步骤。 显然， 本领域的技术人员应该明白， 上述的本发明的各模块或各步骤可 以用通用的计算装置来实现， 它们可以集中在单个的计算装置上， 或者分布 在多个计算装置所组成的网络上， 可选地， 它们可以用计算装置可执行的程 序代码来实现， 从而， 可以将它们存储在存储装置中由计算装置来执 行， 或 者将它们分别制作成各个集成电路模块， 或者将它们中的多个模块或步骤制 作成单个集成电路模块来实现。 这样， 本发明不限制于任何特定的硬件和软 件结合。 以上所述仅为本发明的优选实施例而已， 并不用于限制本发明， 对于本 领域的技术人员来说， 本发明可以有各种更改和变化。 凡在本发明的 ^"神和 原则之内， 所作的任何修改、 等同替换、 改进等， 均应包含在本发明的保护 范围之内。